[閒聊] 海外yt分析T1 DDOS事件

先上影片連結： https://youtu.be/EgoIw5SsPBM 直接幫大家歸納一下： 關於LCK的DDOS： 所有賽事都不是LAN，都會連外部server，所以只要有抓到園區的IP範圍就可以DDOS。這也是 後來賽事改線下作為解決的辦法。 針對T1的DDOS： 早在2023尾，KR伺服器就已經有玩家因為ddos無法玩遊戲，但韓國拳頭完全沒有理會這種狀 況（代表完全沒意識到嚴重性）。現在回頭看比較像是在試刀，等到今年二月對LCK跟T1直接 開鍘。 不僅T1，著名直播主也完全被DDOS到打不了。 原因：DC上有款人家賣的軟體服務，付錢就可以用ID查到遊戲host IP。 為什麼會有這個服務？ 一年前LOL韓國被駭客端走全部程式碼 原本駭客目標是韓國防掛程式德瑪西亞，一款由wellbia公司開發的亞洲通用防掛服務XIGNC ODE3。只有KRLoL實裝此反掛程式。這也說明ddos只對韓國有效的原因。反正防掛沒流出反而 LoL codebase被端了。 德瑪西亞會抓取過去48小時local開過的任何程式/folder。再上傳所有相關資訊到riot伺服 器去判斷開掛與否。包含本次最重要的：連線IP位置。 根據擷取的論壇留言可知在過去一段時間駭客還在找怎麼解加密封包還原出真實IP。但疑似 在最近「成功了」。 配合DC上查ip服務的誕生，高機率跟當時候被駭有關，而且和只在KR實裝的反掛軟體有高度 關聯。 這可能也解釋了為什麼只要在T1大樓怎麼切IP都沒屁用，就算新的超級帳號，大概推敲一下 也會知道誰是主人進而ddos。 以上就是yt內容大概的推測。 如果他說的是真實情況的話，也許下次實裝的全球反掛系統vanguard，會取代原本KR專屬的 德瑪西亞。進而讓IP洩漏問題不在那麼輕而易舉？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.12.147 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/LoL/M.1714030718.A.EBE.html